如何从Let's encrypt申请免费的HTTPS

以ubuntu为例(实测版本1804,1604通过)

1.首先安装certbot

sudo apt install -y certbot

2.手动添加泛域名证书

sudo certbot certonly --preferred-challenges dns --manual -d example.cn --server https://acme-v02.api.letsencrypt.org/directory

如果需要添加多个，如子域名也需要加上https，如下面

sudo certbot certonly --preferred-challenges dns --manual -d *example.cn -d example.cn --server https://acme-v02.api.letsencrypt.org/directory

3.enter之后，会提示是否ip是否正常解析
输入yes之后，会弹出一串字符串，需要先服务器ip解析添加一条类型为txt的记录，name为_acme-challenge，记录值填写上面生成的一串字符串。ttl尽量设置较短时间，等待生效，如果是国内的阿里云，一般需要5分钟左右生效。如测试是否添加成功，可在命令行里面输入

dig -t txt _acme-challenge.example.cn

如果answer为1，并且answer section 里面的txt是刚刚添加的字符串，说明已经成功

然后再按enter进行验证
生成的证书目录为/etc/letsencrypt/live，进去之后会看到你生成的域名目录